Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Qu es la Auditora de BD?
Es el proceso que permite medir, asegurar, demostrar, monitorear y registrar los accesos a la informacin almacenada en las bases de datos incluyendo la capacidad de determinar:
Quin accede a los datos Cundo se accedi a los datos Desde qu tipo de dispositivo/aplicacin Desde que ubicacin en la Red Cul fue la sentencia SQL ejecutada Cul fue el efecto del acceso a la base de datos
Es uno de los procesos fundamentales para apoyar la responsabilidad delegada a TI por la organizacin frente a las regulaciones y su entorno de negocios o actividad.
Las organizaciones deben tomar medidas mucho ms all de asegurar sus datos. Deben monitorearse perfectamente a fin de conocer quin o qu les hizo exactamente qu, cundo y cmo. La auditora de la bases de datos se realiza en base a una metodologa. Dicha metodologa deriva de un marco de buenas prcticas en seguridad de base de datos aplicado sobre la documentacin de la versin de la base de datos auditada.
Aspectos Claves
No se debe comprometer el desempeo de las bases de datos
Soportar diferentes esquemas de auditora Se debe tomar en cuenta el tamao de las bases de datos a auditar
Segregacin de funciones
El sistema de auditora de base de datos no puede ser administrado por los DBA del rea de TI
Planificacin de la Auditoria de BD
1. Identificar todas las bases de datos de la organizacin 2. Clasificar los niveles de riesgo de los datos en las bases de datos 3. Analizar los permisos de acceso 4. Analizar los controles existentes de acceso a las bases de datos
Metadatos:
Son datos que describen otros datos, pueden describir colecciones de objetos y tambin los procesos en los que estn involucrados, describiendo cada uno de los eventos, sus componentes y cada una de las restricciones que se les aplican.